Saben transisi menyang standar komunikasi seluler sing luwih anyar tegese ora mung nambah kacepetan ijol-ijolan data, nanging uga nggawe sambungan luwih dipercaya lan dilindhungi saka akses sing ora sah. Kanggo nindakake iki, dheweke njupuk kerentanan sing ditemokake ing protokol sadurunge lan nggunakake metode verifikasi keamanan anyar. Ing babagan iki, komunikasi nggunakake protokol 5G janji bakal luwih dipercaya tinimbang komunikasi nggunakake protokol 4G (LTE), sing, nanging, ora ngilangi kemungkinan nemokake kerentanan "5G" ing mangsa ngarep. Kajaba iku, taun-taun operasi 4G ora ngeculake protokol iki saka mbukak akeh kerentanan anyar. Conto anyar kanggo ngonfirmasi tesis iki yaiku panaliten dening spesialis keamanan Korea Selatan, sing nemokake 4 kerentanan mbebayani anyar ing protokol 36G.
Spesialis saka Korea Advanced Institute of Science and Technology (KAIST) nggunakake cara sing padha kanggo nggoleki kerentanan ing protokol LTE (jaringan) sing digunakake kanggo nggoleki solusi masalah ing piranti lunak kanggo PC lan server. Iki minangka cara sing diarani fuzzing, nalika sistem diserang (dimuat) kanthi urutan data sing ora bener, ora dikarepke utawa acak. Sawise mbukak, respon sistem ditliti lan skenario kanggo pangayoman utawa deepening serangan dibangun. Karya iki bisa ditindakake kanthi mode semi-otomatis, ngandelake sistem implementasine kanggo ngolah transmisi lan resepsi data, lan skenario serangan lan analisis data sing ditampa dibangun kanthi manual. Contone, spesialis KAIST wis ngembangake sarana LTEFuzz kanggo mriksa keamanan protokol LTE lan nelusuri kerentanan, nanging janjine ora bakal kasedhiya kanggo umum, nanging mung ngirim menyang produsen peralatan lan operator telekomunikasi.
Nggunakake LTEFuzz, luwih saka 50 kerentanan ditemokake, 36 sing anyar. Cara kasebut ngidini kita nemokake 15 kerentanan sing wis dingerteni, sing dikonfirmasi kanthi bener teknologi sing dipilih (yen dikenal, kenapa ora ditutup?). Tes kasebut ditindakake ing jaringan rong operator sing ora dijenengi lan kerja sama karo dheweke, mula pangguna biasa ora kena pengaruh. Lan akeh perkara menarik sing dicethakakΓ©. Sampeyan bisa ngrungokake pelanggan, maca data nalika ijol-ijolan stasiun pangkalan karo piranti, ngirim SMS palsu, mblokir telpon sing mlebu, medhot pelanggan saka jaringan, ngatur lalu lintas lan liya-liyane. Spesialis KAIST ngandhani vendor lan organisasi 3GPP lan GSMA babagan kabeh kerentanan sing ditemokake, kalebu "bolongan" ing peralatan stasiun pangkalan seluler.
Source: 3dnews.ru